Category

  1. 오에스매니아


보안/해킹
스폰서링크
▲ 숙소 예약 문의로 위장한 스피어피싱 메일 (자료제공, 이스트시큐리티)
▲ 숙소 예약 문의로 위장한 스피어피싱 메일 (자료제공, 이스트시큐리티)



바로가기(*.lnk) 파일을 활용해 ‘비너스락커(Venus Locker)’ 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있는 상황이다. 각별한 주의가 요구된다.


이스트시큐리티 시큐리티대응센터에 따르면, 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 볼 수 있으며, 최근 블로그 운영자들을 상대로 한 원격제어(RAT, Remote Administration Tool) 공격 역시 같은 방식이다.



▲ 문서(*.doc)와 사진(*.jpg) 파일로 위장한 악성 파일 (자료제공, 이스트시큐리티)
▲ 문서(*.doc)와 사진(*.jpg) 파일로 위장한 악성 파일 (자료제공, 이스트시큐리티)


공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 형태(*.jpg)로 확장자가 위장된 실행 파일과 문서 파일(*.doc)로 보이도록 만든 바로가기(*.lnk) 파일이 포함된 압축 파일이 첨부되어 있다.


메일 수신자가 첨부된 파일의 압축을 해제한 뒤 문서 파일로 위장된 바로 가기 파일을 실행할 경우, 사진 파일로 위장된 실행 파일이 자동으로 작동해 랜섬웨어에 감염된다.


특히 이번 공격은 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 되어있는 점을 악용해, ‘지원서.doc.lnk’, ‘룸사진2.jpg.lnk’ 등 이중 확장자명으로 파일을 조작하는 기법을 사용한 것으로 분석되었다.



▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면(자료제공, 이스트시큐리티)

▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면(자료제공, 이스트시큐리티)



윈도 운영체제의 기본 설정을 사용하는 사용자의 PC폴더에서는 이중 확장자명으로 조작된 첨부 파일이 실제 확장자인 바로가기(*.lnk)가 생략돼 ‘지원서.doc’ 등으로 보이기 때문에, 정상적인 문서나 사진 파일로 오인할 가능성이 커 더욱 각별한 주의가 필요하다.


이스트시큐리티 김준섭 부사장은 “랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서, 올해는 더욱 다양한 방식으로 발전된 랜섬웨어 공격이 계속될 것으로 보인다”며, “사진, 문서 등 자신의 소중한 자료를 지키기 위해서는 백신 사용, 자료 백업 등 사용자 스스로 보안 수칙을 준수하기 위한 노력을 기울여야 한다”고 당부했다.


현재 알약에서는 이번 피싱 공격에 사용된 악성 파일을 ‘Trojan.Bafometos, Backdoor.Androm.gen’ 등의 이름으로 탐지 및 치료하고 있다.


★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>


profile 시간은 너무 없고 할 일도 너무 없다
엮인글 :

놀이터 인기 글


profile

메이데이컴퓨터 

2017.01.20 18:11:05
*.146.209.99

이런것들 때문에 확장자는 항상 모두 보이게 설정을 한다죠~~

무무심 

2017.01.20 19:58:20
*.249.221.133

정보 감사합니다

신신 

2017.01.20 23:51:05
*.181.70.208

랜섬웨어 너무 무서워요ㅠㅠ
감사드립니다
profile

프리네 

2017.01.21 02:19:49
*.212.248.12

이런 머릴  다른곳에 쓰면 안되겠니.....

Bobono 

2017.01.21 09:31:36
*.252.163.91

유용한 정보 고맙습니다.

오늘도내일도 

2017.01.21 10:16:37
*.103.45.132

사전에 조심하여야하는 요즘 세태에 유용한 정보 주시어 감사드립니다.

만사튼튼입니다.

램섬웨어 조심합시다.

shaula 

2017.01.21 11:20:58
*.5.194.99

무서운 세상...ㅠㅠ

아름다운소망 

2017.01.21 14:15:30
*.224.51.251

좋은 정보 감사합니다.

v투덜이v 

2017.01.21 21:45:11
*.88.101.210

대단 하네요

몰라요 

2017.01.23 15:33:17
*.122.160.79

고전적인 수법이네요

블루라운드 

2017.02.08 22:22:15
*.229.20.120

감사합니다.

profile

쪼쪼 

2017.02.15 15:31:54
*.232.176.56

좋은정보 잘보고갑니다.

profile

glencheck 

2017.02.23 18:32:16
*.178.153.214

좋은정보감사합니다

sonagisky 

2017.03.07 17:07:17
*.81.72.135

유익한 정보 감사합니다. ^^*

hallasan 

2017.04.09 20:55:36
*.43.217.138

감사합니다.

대공 

2017.09.02 15:35:44
*.52.228.242

세계일주 

2017.09.29 14:14:47
*.209.45.110

고전적인 수법이네요


나울PC 정치 베스트
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file [7] Op 16.10.16 80
147 보안 소식 `AI 해커` 대비 해킹방어훈련 플랫폼 개발한다 [7] j1159 17.2.21 86
146 백신 자료 알약,V3 이후 10년여 만에 국내 백신 출시 MAX Anti-Virus (공개 베타테스트) [8] j1159 17.2.20 219
145 보안 소식 진화하는 '한국 맞춤형' 랜섬웨어.. 교육 일정표 위장한 '비너스락커' 변종 국내서 발견 [8] j1159 17.2.20 118
144 보안 소식 암호화 랜섬웨어 75%, 러시아권 범죄조직서 배포 [12] 쪼쪼 17.2.17 141
143 보안 소식 자연스런 '한글 이메일'…신종 랜섬웨어 '비너스락커' 주의보 [13] 크로커스 17.2.14 195
142 보안 소식 백신이 못 막는 랜섬웨어, 윈도가 막나 [30] 크로커스 17.2.8 826
141 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 [13] 구름 17.2.3 367
140 보안 소식 일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지 [18] 구름 17.2.1 363
139 보안 자료 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 [25] 크로커스 17.1.31 577
138 일반 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? file [15] Op 17.1.27 323
137 바이러스 슈퍼마리오 런, 악성코드 런? [11] Op 17.1.27 191
136 보안 소식 '북한민주화' 한글문서, 열람 시 악성코드 감염 [10] 크로커스 17.1.26 195
135 보안 소식 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 [12] 크로커스 17.1.25 232
» 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 [17] 크로커스 17.1.20 247
133 보안 소식 로그인 하기 전에 주소 확인 하셨나요? [17] 크로커스 17.1.19 261
132 보안 소식 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! [15] 크로커스 17.1.18 156
131 보안 소식 차기 인증 방식으로 떠오르는 이중 인증이란 [8] 크로커스 17.1.18 262
130 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” [7] 크로커스 17.1.18 111
129 보안 소식 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 [13] 크로커스 17.1.10 637
128 보안 소식 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 file [11] 따봉 17.1.5 279